ارائه یک معماری چند لایه امنیتی جدید جهت سیستم های کنترل دیجیتال صنعتی استاندارد مبتنی بر هانی پات

امروزه حملات سایبری یکی از مخرب ترین تهدیداتی هستند که جهان با آن روبروست؛ بنابراین آگاهی از این حملات نوظهور در محیط های آسیب پذیر جهت دفاع در برابر حملات بد افزارها، امری لازم و ضروری است که به وسیله گردآوری و آزمایش حملات اخیر در جهان واقعی و کسب داده و تحلیل دقیق و قابل توجیه از بیش ترین نمونه های بد افزارها حاصل می گردد. از طرفی با پیدایش بد افزارهایی که توانایی نفوذ به داخل انواع کامپیوتر هایی که دستگاه های موجود در قلب صنعت را کنترل می کنند و به نفوذ گر این امکان را می دهد که کنترل سیستم های حیاتی مانند پمپ ها، موتورها، هشداردهنده ها و شیرها را در یک محیط صنعتی به دست گیرد، نیازمند حفاظت از سرور و شبکه خود با امکانات امنیتی مناسب شبکه های صنعتی هستیم. از آنجایی که هانی پات ها برای به دام انداختن مهاجمان و بد افزارها طراحی شده اند و همچنین قادرند اطلاعات ارزشمندی درباره حملات اخیر فراهم کنند که دستیابی به این اطلاعات از طریق روش های دیگر غیرممکن است، در این پایان نامه سعی شده است با معرفی انواع هانی پات ها و بد افزارهای مخصوص شبکه های صنعتی، روشی جدید برای استفاده از هانی پات ها در سیستم های صنعتی بر اساس گردآوری و تحلیل حملات ارائه گردد که باعث گسترش روش های موجود می شود. با توجه به نفوذ ویروس استاکس نت در شبکه های صنعتی، مشخص گردید راه نفوذ بد افزارها به سیستم های صنعتی و به دست گرفتن کنترل آن ها توسط سیستم های اسکادا صورت می گیرد. از این رو با با ارائه یک مدل چند لایه امنیتی و سپس شبیه سازی و پیکربندی هانی پات مخصوص شبکه های صنعتی انواع حملات مشخص گردید. نتایج ارزیابی مجموعه داده های حقیقی نشان می دهد اکثر مهاجمان اطلاعات تخصصی درباره سیستم های صنعتی ندارند و در اغلب موارد با استفاده از روش های معمولی نظیر اسکن کردن پورت ها دست به حمله می زنند. همچنین مشخص گردید سیستم پیشنهادی در مقایسه با یک محصول تجاری دیگر تعداد کمتری هشدار صادر می کند که نشان دهنده پیکربندی مناسب سیستم و تحلیل دقیق تر بد افزارها و مهاجمان است.